Welche Datein muss ich in der Hijackthis log löschen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Nightingale83, 14. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Nightingale83

    Nightingale83 ROM

    Registriert seit:
    12. Januar 2005
    Beiträge:
    4
    Ich hoffe mir kann jemand weiterhelfen. Mit meinem inetexplorer lassen sich keine inet seiten mehr öffnen (außer einer nicht verstellbaren Startseite) und auch jegliche Sicherheitseinstellung gehen mit jedem Öffnen des IE verloren. Adaware hat auch nicht geholfen und da ich in solchen sachen nicht die mega Ahnung habe, hoffe ich, jemand kann mir helfen.

    Hier meine Log Datei:

    http://www.hijackthis.de/logfiles/c91f7e6c7cc4218bfbec538fa75e060b.html

    Danke schon mal!!!

    Gruß :)
     
  2. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    Warten wir mal auf die Dinge die evtl. noch kommen, wenn er gelesen hat.
    Aufjedenfall ist einiges zu machen
     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ Nightingale83

    Ich habe dein Hijackthis-Log durch einen Link ersetzt. Klick da mal drauf.

    Entferne dann alle als "böse" und "unnötig" deklarierten Einträge.

    Gruß
    Nevok
     
  4. Nightingale83

    Nightingale83 ROM

    Registriert seit:
    12. Januar 2005
    Beiträge:
    4
    Dankeschön für die Hilfe!!
     
  5. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Dir wurde nicht geholfen.
    Dir hilft nur Format.

    mfg
     
  6. Nightingale83

    Nightingale83 ROM

    Registriert seit:
    12. Januar 2005
    Beiträge:
    4
    Hab jetzt alle "bösen" Einträge in der log datei gefixt, aber nach einem neustart des pc's, ist das gleiche problem wieder (Startseite lässt sich nicht ändern - stets Search for...und alle Sicherheitseinstellungen sind weg- Cookies, PopupBlocker etc). In der logfile sind die einträge nach neuem scan wieder vorhanden....
    Eine Formatierung möchte ich allerdings umgehen - weiß noch jemand einen Rat?
    :bet:
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Schon im abgesicherten Modus probiert ?
    Das schon gelesen ?
    http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.h.html

    Warum ? 2 Stunden Arbeit, und Ruhe ist. Die persönlichen Daten hast du ja bestimmt gesichert ..:rolleyes:
    Man kann aber auch notfalls nur die BS-Partition plattmachen und hinterher die Datenpartition mit mehreren Scannern prüfen.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Mit nem sauberen Image gehts sogar noch schneller. Oder sollte ich sagen "ginge es schneller". ;)

    @ Nightingale83

    Bei einer Infektion mit einem Wurm der Backdoor-Eigenschaften hat bleibt dir eigentlich nur die Neuinstallation, denn du kannst nie sicher sein was da alles noch durch die Hintertür rein kam.

    Damit du dir nicht gleich wieder was einfängst, folge dieser Anleitung:


    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  9. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    @Udo (?)

    Neue Startseite in den Internetoptionen eingegeben?

    Alle Temp-Ordner geleert?

    Einfach nach dem HiJackThis-Fixen die Schrottsoftware-Ordner gelöscht?

    AdAware mal drüberlaufen lassen?

    Im Taskmanager Prozesse beendet?

    Schrottsoftware deinstalliert?

    Alles natürlich offline

    Nicht immer gleich format c: oder so.
     
  10. Nightingale83

    Nightingale83 ROM

    Registriert seit:
    12. Januar 2005
    Beiträge:
    4
    @poro
    alles schon versucht bzw erledigt gehabt, aber hat sich nur geringfügig was geändert! Bin aber immer noch am probieren...
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    In der Zeit hättest du dein System zweimal neu aufsetzen können... :rolleyes:
     
  12. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Jo...:rolleyes:
     
  13. Donmato

    Donmato Megabyte

    Registriert seit:
    23. September 2002
    Beiträge:
    1.877
    aber mit pausen :-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen